Android機10款App藏新型木馬程式 30萬人中招隨時被偷銀行資料｜好生活百科

Android機防毒App藏病毒！更新後即被偷銀行資料

早前，NCCGroup個資保安公司發表研究報告指出，一款名為「SharkBot」的新型木馬病毒，不但成功避開了Google Play安全審查機制，更會藏身於多款手機防毒APP內。雖然原生APP中並無病毒，但一旦用家更新軟件，不法分子就開始截看用家的短訊，甚至進一步駭入其網上銀行帳戶，以竊取登錄憑證，利用自動轉帳在不知不覺間轉移受害者的存款。

4款疑似內含病毒的APP：「Powerful Cleaner,Antivirus」、「Alpha Antivirus Cleaner」、「Atom Clean-Booster」及「Antivirus Super Cleaner」

6款PDF、QR Cod掃描器含金融木馬程式

另一款2021年出現的新型銀行木馬程式「TeaBot」，屬於植入式金融木馬。根據Cleafy於2022年2月21日報告指出，這款木馬程式會假扮成QR Code掃描器、或PDF掃描器等應用程式中，要求用戶更新後，系統就會在後門自動下載附加程式「QR Code Scanner: Add-On」。若果家用繼續使用這些QR掃描程式的話，駭客便會竊取受害者的銀行app憑證及個人資訊。而資訊安全公司ThreatFabric也在2021年12月已發出相似警報，包括4款金融木馬Anatsa、Alien、Hydra及Ermac 程式，發現已有多達30萬Andriod用家下載。

6款疑似金融木馬App：「CryptoTracker」、「PDF Document Scanner Free」、「QR Scanner 2021」/「QR Scanner」、「QR Creator Scanner」、「Master Scanner Live」及「Gym and fitness Trainer」

Android用戶應避免下載不明應用程式

若下載上述App的用家，很大機會遭竊取安全憑證、用戶螢幕顯示內容及側錄鍵盤手勢。ThreatFabric指出，已向Google投訴這些惡意的應用程式，目前已有部分App在Google Play下架。不過，駭客不斷嘗試尋找能繞過審查機制的方式來傳播這些惡意軟體，因此呼籲Android用家應該避免下載來路不明的應用程式，特別是方便木馬程式隱身的二維碼掃描功能。

原文刊於：Gotrip